Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 03/12/2014, à 09:57

MrRaph_

Re : [Abandonné] Comment configurer manuellement le wifi ?

michel_04 a écrit :
fcn50 a écrit :

Néanmoins, si je suis connecté à un réseau wifi mal sécurisée d'un bistrot, je devient vulnérable car atteignable au travers de ce dernier. Comment se protéger de ça, car probablement la majeure partie de ces réseaux sont de vraies passoires ?

Encore exact et tu n'y peux pas grand chose.

Tu peux te protéger des intrusions avec ton firewall (iptables sur Ubuntu) et fuir au maximum les réseaux sans protection ou protégés par du WEP.


Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/

Hors ligne

#27 Le 03/12/2014, à 10:05

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

UFW est déjà en place et ne répond pas aux ping extérieur, tu as des conseils en plus ? Comment fait-on pour savoir si c'est du WEP ou WPA, c'est listé dans wicd ?

#28 Le 03/12/2014, à 10:10

MrRaph_

Re : [Abandonné] Comment configurer manuellement le wifi ?

UFW est une surcouche sur iptables, par défaut, il me semble que la configuration d'iptables bloque toutes connexions entrantes, c'est déjà pas mal wink

Normalement oui, ça fait des années que j'ai pas utilisé wicd mais bon un utilitaire de connexion Wifi qui n'afficherait pas ça ... J'y crois pas trop wink


Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/

Hors ligne

#29 Le 03/12/2014, à 10:20

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

Ok... En effet ça bloque tout :

sudo ufw status verbose
État : actif
Journalisation : on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip

Merci pour ces conseils.

#30 Le 18/12/2014, à 19:23

moko138

Re : [Abandonné] Comment configurer manuellement le wifi ?

michel_04 a écrit :

Le réseau ne t'appartenant pas, tu es dépendant de la sécurité mise en place (ou pas) sur ce réseau WiFi.

fcn50 a écrit :

Néanmoins, si je suis connecté à un réseau wifi mal sécurisée d'un bistrot, je devient vulnérable car atteignable au travers de ce dernier. Comment se protéger de ça, car probablement la majeure partie de ces réseaux sont de vraies passoires ?

Encore exact et tu n'y peux pas grand chose.

Personnellement, ça fait trois ans que je dépend des hotspots (pas de box) et je n'ai pas d'ennui sur mes bécanes. Mais :
1) j'utilise noscript   EDIT : et fail2ban. FIN d'edit.
2) j'ai un hosts entretenu de 0.5 Mo
3) je ne rends pas  aveuglément exécutables des scripts téléchargés je ne sais où.
  Donc, moyennant ces trois conditions, j'estime mes pc relativement sûrs.
A côté de ça, une fois mes paquets sur le réseau public, ils sont vulnérables, bien sûr.

Dernière modification par moko138 (Le 20/12/2014, à 09:53)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#31 Le 18/12/2014, à 19:33

moko138

Re : [Abandonné] Comment configurer manuellement le wifi ?

tiramiseb te dirait qu(un parefeu est totalement inutile avec linux.
=============

fcn50 a écrit :

En plus, vu que j'active le wifi dans le BIOS uniquement quand j'en ai besoin à l'extérieur pour me connecter sur un réseau ne m'appartenant pas, il n'y a aucun risque vu que je me connecte toujours sur un réseau dont je ne suis pas le "détenteur". J'ai bien compris ?

Perso, je laisse la wifi activée dans le bios (pas le choix).
De toute façon, nm te permet par "Modification des connexions" (clic gauche sur l'applet) de vérifier que la ligne "connexion automatique" de chaque réseau qui se présente est décochée.

Dernière modification par moko138 (Le 18/12/2014, à 19:36)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#32 Le 19/12/2014, à 13:19

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

Ça fait deux jours que j'utilise le wifi et j'ai l'impression que le WPA2 c'est comme trouver une aiguille dans une botte de foin. En bref, la sécurité et le wifi, c'est un peu comme (excusez l'expression) pisser dans un puit sans fond et essayer d'entendre le bruit au fond. lol

Je ne suis pas d'accord ou disons à moitié avec tiramiseb. Il y a une seule chose pour laquelle UFW est en fonction chez moi, c'est de ne pas répondre aux pings extérieur (en modifiant son fichier), ce qui est en principe la première démarche lors d'une attaque > pinguer pour voir qui répond sur le réseau et s'en emparer. Après on est d'accord que le premier virus est entre la chaise et le clavier.

De mon côté j'utilise Iron-browser/Ixquick, je désactive javascript et ai adblock de même q'un fichier hosts.

À  part ça, WICD semble faire son boulot jusqu'à présent vu qu'une config à mano est une torture avec le wifi mais il bien clair que dès que je serai à nouveau en ethernet, le wifi sera de suite désactivé dans le BIOS.

Dernière modification par fcn50 (Le 19/12/2014, à 13:32)

#33 Le 20/12/2014, à 07:22

moko138

Re : [Abandonné] Comment configurer manuellement le wifi ?

Je ne peux pas te répondre pour UFW car je n'ai pas le niveau.

Je sais que par deux fois, il y a 3 ans et deux ans et demi je crois, UFW ne m'a pas évité d'être attaqué pendant des heures (traces dans auth.log).
  Maintenant je n'ai plus d'ennuis :
j'utilise fail2ban, sans UFW et je fuis vino, remmina et autres sortes de "bureau à distance".

Dernière modification par moko138 (Le 20/12/2014, à 09:32)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#34 Le 20/12/2014, à 09:05

tiramiseb

Re : [Abandonné] Comment configurer manuellement le wifi ?

Salut,

moko138 m'a demandé d'intervenir suite au message de fcn50. Je n'ai pas lu le début de la discussion. Voici mon avis sur ce que moko a pointé.

Il y a une seule chose pour laquelle UFW est en fonction chez moi, c'est de ne pas répondre aux pings extérieur (en modifiant son fichier), ce qui est en principe la première démarche lors d'une attaque

La première démarche, d'accord, ça se tient. Moi aussi, quand je veux savoir comment se compose un réseau, j'utilise (indirectement) des requêtes ICMP (dont le ping). Mais empêcher la réponse au ping n'est pas du tout bloquant pour quelqu'un qui cherche à découvrir les machines. Je doute fort qu'un gars utilise simplement un ping et se dise « tiens, là ça ne répond pas, je passe à autre chose ».

En général on utilise plutôt nmap, qui ne se base pas uniquement sur le ping. Donc à partir du moment où il y a quoi que ce soit en écoute, ping ou pas ping la machine sera visible.

Par ailleurs, si la machine répond au ping, quel est le problème ? Oui, ok, la machine dit qu'elle est là. Mais tant qu'elle est correctement sécurisée (à jour et un minimum de choses en écoute), cela ne représente pas une faille de sécurité.

Quand un cambrioleur passe dans ma rue, il voit ma maison, il sait qu'elle est là. Ça ne va pas dire qu'il va obligatoirement me cambrioler, tant que les portes restent fermées...


Enfin, je rappelle quand même que l'ICMP fait partie intégrante du protocole IP et que le bloquer c'est pervertir le protocole et ne plus respecter la norme.

Hors ligne

#35 Le 20/12/2014, à 09:47

Rufus T. Firefly

Re : [Abandonné] Comment configurer manuellement le wifi ?

Salut,

Moi je n'y connais pas grand-chose en réseau, mais j'ai toujours cru que le risque spécifique de la wifi, c'était que quelqu'un d'autre utilise ma connexion, dès lors qu'il dispose du mot de passe, peu importe par quel moyen.
Mais c'est au niveau de la box que ça se passe. Non ? Un pare-feu sur ma bécane n'y change rien. Si ?

Quant aux autres risques, machins vérolés, prise de contrôle à distance et tout ces trucs, pourquoi ça dépendrait de la manière dont on est connecté au net ? Pourquoi ce serait différent par wifi que par câble ?

J'ai l'impression qu'il y a quelque chose qui m'échappe...

Dernière modification par Rufus T. Firefly (Le 20/12/2014, à 09:51)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#36 Le 20/12/2014, à 10:10

moko138

Re : [Abandonné] Comment configurer manuellement le wifi ?

à tiramiseb : merci !

à Rufus et fcn50 : j'ai en effet omis de dire que les 2 tentatives d'intrusion que j'ai subies s'étaient produites en connexion filaire, (pas chez moi). Et que c'était via une freebox dont le forum m'a expliqué ensuite qu'elle n'était sans doute pas "en mode routeur".


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#37 Le 20/12/2014, à 12:02

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

Je ne contredis aucun des arguments qu'on soient d'accord, il n'empêche que je ne crache jamais dans la soupe quand il s'agit t'utiliser les moyens à disposition. Quant au :

"l'ICMP fait partie intégrante du protocole IP et que le bloquer c'est pervertir le protocole et ne plus respecter la norme."

Tu m'excusera d'éclater de rire devant un tel souci de respect du protocole mais, y'a pas mal de m*rde à nettoyer et ce, en premier, chez les fournisseurs d'accès, prestataires de services en tous genres, constructeurs etc. Même pas besoin de citer de nom tellement les scandales de non respect et intrusions en on montré UNIQUEMENT la pointe de l'iceberg.

Comme toujours et pour tout, le 100% n'existe pas mais prévenir vaut mieux que guérir.

#38 Le 20/12/2014, à 14:44

tiramiseb

Re : [Abandonné] Comment configurer manuellement le wifi ?

"l'ICMP fait partie intégrante du protocole IP et que le bloquer c'est pervertir le protocole et ne plus respecter la norme."

Tu m'excusera d'éclater de rire devant un tel souci de respect du protocole mais, y'a pas mal de m*rde à nettoyer et ce, en premier, chez les fournisseurs d'accès, prestataires de services en tous genres, constructeurs etc

C'est la merde chez les autres, donc ne faisons pas propre chez nous ?
J'espère que tu ne regardes pas l'émission "C'est du propre" sur M6 avant de faire le ménage chez toi... smile

prévenir vaut mieux que guérir.

Bloquer l'ICMP ne prévient rien, tout simplement...

Hors ligne

#39 Le 20/12/2014, à 15:38

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

M6 et tv très peu pour moi, merci.

La question n'est pas : C'est de la m* chez les autres donc je fais crado mais j'ai pas l'impression de vivre dans bisounours world et faire le héro justicier solitaire au milieu d'un champ de bataille, je laisse ça à Jésus...
On me demande pas : Dite M. puis-je venir regarder sympathiquement ce que vous faite avec votre ordi ? Dans 18 vies, dans un magnifique monde plein de gentils terriens bien intentionnés, je laisserai même mon ordi au beau milieu de la place publique pour le partager, jusque là y'aura peut-être même plus d'eau pour la voir passer sous les ponts. lol

Je sais bien que l'ICMP ne prévient mais ça coûte rien de ne pas répondre à googoole le golgot.

#40 Le 22/12/2014, à 17:37

The Uploader

Re : [Abandonné] Comment configurer manuellement le wifi ?

moko138 a écrit :

tiramiseb te dirait qu(un parefeu est totalement inutile avec linux.

Pourquoi ?


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#41 Le 22/12/2014, à 17:39

tiramiseb

Re : [Abandonné] Comment configurer manuellement le wifi ?

"totalement inutile avec linux", non, je n'ai jamais dit et ne dirai jamais ça.

Par contre, sur une config Ubuntu (ou autre variante "grand public") de base, un pare-feu n'est pas utile : il n'y a rien à bloquer.
Et un utilisateur "lambda" n'y aura aucune utilité.

Le pare-feu, sous Linux, commence à devenir intéressant quand on a des besoins précis/avancés/pointus.

J'aimerais pouvoir dire la même chose des autres systèmes, mais je ne les connais pas assez pour pouvoir assurer qu'une installation par défaut n'a rien d'inutile en écoute, je crois même que c'est le contraire.

Dernière modification par tiramiseb (Le 22/12/2014, à 17:40)

Hors ligne

#42 Le 22/12/2014, à 18:23

The Uploader

Re : [Abandonné] Comment configurer manuellement le wifi ?

Ben Windows est grand public, et pourtant il a un pare-feu depuis Windows XP. Veux tu dire ça : pas de port ouvert -> pas de firewall nécessaire ?
Je suis pas très convaincu par ça...

I have no open ports, so I don't need a firewall, right?


Well, not really. This is a common misconception. First , let us understand what an open port actually is. An open port is a port that has a service (like SSH) bound and listening to it. When the SSH client tries to communicate with the SSH server it will send a TCP SYN packet to the SSH port (22 by default), and the server will ACKnowledge it, thus creating a new connection.


The misconception in how a firewall can help you begins here. Some users assume that since you are running no services, a connection can not be made. So you do not need a firewall. If these were the only things you needed to think about, this would be perfectly acceptable. However, this is only part of the picture.


There are two additional factors that come into play there. One, if you do not utilize a firewall on the basis that you have no open ports, you are crippling your own security because if an application that you do have is exploited and code execution occurs a new socket can be created and bound to an arbitrary port. The other important factor here is that if you are not utilizing a firewall you also have no outbound traffic control whatsoever. In the wake of an exploited application, instead of a new socket being created and a port being bound, another alternative an attacker can utilize is to create a reverse connection back to a malicious machine. Without any firewall rules in place this connection will go through unhindered.

Article demonstrating how different types of firewall rules can be bypassed by an attacker.


If you were setting up a desktop system with best practices in mind you would want both strict inbound and strict outbound firewall rules*. This would minimize the impact of either a listening service being bound or a reverse connection being initiated.

* C'est ce que fait Windows depuis l'arrivée du SP2 de XP en 2004.

http://ubuntuforums.org/showthread.php?t=1871177

Dernière modification par The Uploader (Le 22/12/2014, à 18:23)


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#43 Le 22/12/2014, à 21:02

tiramiseb

Re : [Abandonné] Comment configurer manuellement le wifi ?

Le message que tu cites évoque deux choses (two additional factors) :
- le cas où un logiciel malicieux se mettrait en écoute sur un port quelconque
- le cas où un logiciel malicieux se connecterait vers l'extérieur

Dans les deux cas, ça n'arrive pas sur un système "propre" : on est déjà dans le cas d'une machine corrompue, il est trop tard pour penser à la sécurité. C'est en cela que je dis qu'il y a bien d'autres choses auxquelles faire attention avant d'utiliser un pare-feu : celui-ci ne soit pas être utilisé comme une méthode palliative.

Par ailleurs, concernant les flux en sortie ça parle de règles strictes... Sauf que ce qui est indiqué est tout sauf strict : à partir du moment où on autorise le moindre port c'est mort, le logiciel malicieux pourra utiliser ce port. Forcément, on va autoriser les ports 80 et 443 ; forcément, le logiciel malicieux va utiliser l'un ou l'autre de ces ports ! Autoriser les ports 80 et 443, ce n'est pas strict.
Tant qu'on n'aura pas un pare-feu applicatif type ZoneAlarm, qui nous demande une autorisation pour chaque accès, avec identification du logiciel demandeur, le filtrage en sortie ne pourra pas être strict. Et, encore une fois, on reste dans une situation palliative.

D'autant plus qu'à partir du moment où un attaquant a pu entrer sur la machine, il y a de fortes chances pour qu'il obtienne facilement un accès root : il peut alors désactiver le pare-feu comme il veut.

Plutôt que de passer du temps à mettre en place un filtrage de flux réseau à titre potientiellement palliatif et avoir un sentiment (faussé) de sécurité, ne vaut-il mieux pas appliquer des vraies règles pour éviter de se faire "infecter" en premier lieu ?

Dernière modification par tiramiseb (Le 22/12/2014, à 21:03)

Hors ligne

#44 Le 22/12/2014, à 21:28

The Uploader

Re : [Abandonné] Comment configurer manuellement le wifi ?

Tant qu'on n'aura pas un pare-feu applicatif type ZoneAlarm, qui nous demande une autorisation pour chaque accès, avec identification du logiciel demandeur, le filtrage en sortie ne pourra pas être strict. Et, encore une fois, on reste dans une situation palliative.

Ça ressemble furieusement au comportement du pare-feu Windows.

Et ce n'est pas ce que fait ufw ?
exemple :

ufw allow <app_name>

Dans les deux cas, ça n'arrive pas sur un système "propre" : on est déjà dans le cas d'une machine corrompue, il est trop tard pour penser à la sécurité. C'est en cela que je dis qu'il y a bien d'autres choses auxquelles faire attention avant d'utiliser un pare-feu : celui-ci ne soit pas être utilisé comme une méthode palliative.

Moui, enfin je préfère une machine "corrompue" qui évite d'en répandre partout parce qu'elle a un firewall pas trop con, qu'une machine corrompue où c'est open bar pour infecter tout le monde, tout de suite.

Dernière modification par The Uploader (Le 22/12/2014, à 21:41)


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#45 Le 22/12/2014, à 21:30

tiramiseb

Re : [Abandonné] Comment configurer manuellement le wifi ?

Ça ressemble furieusement au comportement du pare-feu Windows.

Je ne sais pas comment fonctionne le pare-feu de Windows. La dernière fois que j'ai utilisé un pare-feu sous Windows, c'était ZoneAlarm sur Windows 98.

Ce qu'il faisait est la chose suivante : quand une application accède au réseau, une notification apparaît, demandant d'autoriser l'application : si on autorise, on peut choisir de le faire "juste pour cette fois" ou alors "pour toujours", si on interdit, pareil on peut choisir de nous le redemander la fois suivante ou alors d ene plus jamais demander, pour cette application.

Et ce n'est pas ce que fait ufw ?

Non, les "noms d'applications" d'UFW c'est juste un alias pour un port ou un ensemble de ports. Il ne s'agit pas de filtrage applicatif.

Par exemple :

ufw allow OpenSSH

correspond à :

ufw allow 22/tcp

Ces aliases sont configurés dans /etc/ufw/applications.d/.

Dernière modification par tiramiseb (Le 22/12/2014, à 21:36)

Hors ligne

#46 Le 22/12/2014, à 21:40

The Uploader

Re : [Abandonné] Comment configurer manuellement le wifi ?

tiramiseb a écrit :

Ce qu'il faisait est la chose suivante : quand une application accède au réseau, une notification apparaît, demandant d'autoriser l'application : si on autorise, on peut choisir de le faire "juste pour cette fois" ou alors "pour toujours", si on interdit, pareil on peut choisir de nous le redemander la fois suivante ou alors d ene plus jamais demander, pour cette application.

Bah c'est exactement ça depuis 2004 (le fameux SP2)

tiramiseb a écrit :

Non, les "noms d'applications" d'UFW c'est juste un alias pour un port ou un ensemble de ports. Il ne s'agit pas de filtrage applicatif.

Je m'en doutais. Bon, ben moi qui pensait avoir trouvé un bon outil, c'est juste une perte de temps en fait.

Dernière modification par The Uploader (Le 22/12/2014, à 21:47)


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#47 Le 30/12/2014, à 12:27

F50

Re : [Abandonné] Comment configurer manuellement le wifi ?

Pour ceux qui sont ennuyés à devoir à chaque fois redimensionner la trop petite fenêtre par défaut de wicd à son lancement, la solution est ici #3 :

http://forum.xubuntu-fr.org/viewtopic.php?id=1755551

À propos, en passant : Moko138 ou utilisateurs, vous avez des conseils de config pour fail2ban ?

Merci.

Dernière modification par fcn50 (Le 30/12/2014, à 12:28)

#48 Le 30/12/2014, à 16:35

moko138

Re : [Abandonné] Comment configurer manuellement le wifi ?

fail2ban est opérationnel dès son installation, mais en effet les fichiers /etc/fail2ban/* permettent
1) d'allonger l'intervalle (exprimé en secondes) pris en compte pour comptabiliser les tentatives ratées de connexion (car les petits malins, sachant que l'intervalle par défaut est de tant, espacent davantage leurs tentatives).

2) de choisir maxretry = n, le nombre maxi de tentatives ratée savant mise au ban ("jail" = prison).
EDIT1 : de mémoire, je crois bien que le nombre par défaut est 6.

Dernière modification par moko138 (Le 30/12/2014, à 16:37)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne